et de ceux qui traquent ceux qui les traquent.
Je ne sais pas si vous avez suivi les débats sur le projet de la loi sur le renseignement (sinon, les videos sont ici, les comptes-rendus non caviardés de Marc Rees sont là (jour 1, jour 2, jour 3), et ici les comptes-rendus aimablement « arrangés » par les soins des services de l’Assemblée Nationale pour éviter à Nozélites de passer pour ce qu’elles sont).
Le projet de loi tel qu’il résulte des débats parlementaires et tel qu’il sera soumis dans son ensemble au vote le 5 mai se trouve ici.
Si vous n’avez pas suivi, ce texte permet, en France et à l’étranger, aux services de renseignement, pour différents motifs, dont:
« 1° L’indépendance nationale, l’intégrité du territoire et la défense nationale ;
« 2° Les intérêts majeurs de la politique étrangère et la prévention de toute forme d’ingérence étrangère ;
3° Les intérêts économiques, industriels et scientifiques majeurs de la France ;
« 4° La prévention du terrorisme ;
« 5° La prévention des atteintes à la forme républicaine des institutions, des violences collectives de nature à porter atteinte à la sécurité nationale ou de la reconstitution ou d’actions tendant au maintien de groupements dissous en application de l’article L. 212-1 ;
« 6° La prévention de la criminalité et de la délinquance organisées ;
« 7°(Supprimé)
« 8°(nouveau) La prévention de la prolifération des armes de destruction massive.
de recourir à différentes techniques d’espionnage: trojan, piratage étatique, surveillance rapprochée, sonorisation et captation d’images dans des lieux d’habitation et des véhicules, géolocalisation, IMSI Catcher (aspiration et écoute de l’ensemble des signaux de téléphone portable émis ou reçus à un endroit donné, comme le ferait une antenne relais, sans se limiter à une personne précise).
A cela s’ajoute les fameuses boites noires, placées chez les hébergeurs pour appliquer un algorithme « transparent » sur des « objectifs ciblés » pour détecter des « signaux faibles » mais à partir de l’ensemble du trafic (je résume les explications, mais vous pouvez lire les retranscriptions des débats pour vous faire une opinion sur le degré de maîtrise technique des défenseurs du projet de loi).
Pour faire court, dès que vous entrez dans la sphère de compétence des SR, vous exposez votre entourage à une participation à LifeStory, à l’insu de son plein gré bien évidemment.
Or quiconque dispose d’un 0Day et propose de le mettre gentiment à la disposition des services français, (ou est susceptible d’en disposer et de ne pas vouloir le partager avec la Nation), peut entrer dans le champ de la défense nationale, ou d’un autre motif du texte. Et cela permet d’appliquer à tout son entourage les mesures mentionnées plus haut.
La garantie que vous offre la loi, en l’état, c’est l’avis de la CNCTR, qui succède à la CNCIS, laquelle, de l’aveu même du rapporteur du projet de loi, n’a pas servi à grand chose pour empêcher les services de faire des trucs illégaux. Du coup, je suis moyennement rassurée sur la capacité de cette nouvelle commission à protéger les droits et libertés.
Entendons-nous, j’ai le plus profond mépris pour ceux qui iraient, sans autre précaution, vendre ce type de 0days à des dictatures ou à des entreprises comme Blackwater. Mais aujourd’hui, alors que les USA ont Guantanamo, que la France avoue publiquement que ses SR bafouent les droits et libertés fondamentaux et que ça serait bien si le législateur leur votait une loi d’excuse ad hoc, rien ne dit que ces moyens ne seront pas utilisés pour exercer des pressions illégitimes sur des chercheurs.
Prenez soin de vous…
Cette entrée a été publiée dans Droit de l’informatique, Ils sont formidables, et marquée avec #DéfenseNationale, #PJLRenseignement, 0Day, Hacker, Life story, le 18 avril 2015 par matringe.
